A pocos días de la Nochebuena, el apuro por resolver los regalos y aprovechar promociones online volvió a encender las alarmas por una nueva oleada de estafas digitales. En la Navidad 2025, los fraudes alcanzaron un nivel de sofisticación inédito, impulsados por el uso de inteligencia artificial, automatización y técnicas de suplantación cada vez más difíciles de detectar.
Según informes de empresas de ciberseguridad, en las semanas previas a las Fiestas se identificaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos por día en redes sociales. A lo largo de todo el año, los intentos de estafa dirigidos específicamente a compradores digitales superaron los 6,4 millones.
Los especialistas advierten que, a diferencia de años anteriores, los ciberdelincuentes ya no recurren a mensajes mal redactados o sitios poco creíbles. En 2025, los correos fraudulentos replican con precisión la estética y el lenguaje de grandes marcas, mientras que las tiendas falsas incorporan chatbots con IA que simulan atención al cliente en tiempo real, reforzando la sensación de legitimidad.
El fraude más efectivo sigue siendo el vinculado a las entregas. Mensajes por SMS o WhatsApp alertan sobre supuestos problemas con un paquete o una entrega fallida. Al ingresar al enlace, la víctima es redirigida a un sitio clonado que busca robar datos personales o información bancaria. Este tipo de estafa duplicó su volumen entre noviembre y diciembre, con un crecimiento del 100% interanual.
También crecieron las tiendas online inexistentes que promocionan “ofertas imperdibles” por tiempo limitado. Muchas cuentan con carritos de compra funcionales, confirmaciones automáticas y sistemas de seguimiento falsos. En paralelo, se multiplicaron los sorteos apócrifos en redes sociales, que clonan perfiles de marcas reconocidas y solicitan pequeñas sumas de dinero bajo la excusa de gastos de envío.
Datos de Kaspersky revelan que entre enero y octubre se bloquearon más de 6,3 millones de intentos de phishing que imitaban comercios, bancos y plataformas de pago. Casi la mitad estuvo dirigida a usuarios que realizaban compras online. Además, servicios de streaming y gaming como Netflix, Spotify, Steam, PlayStation y Discord también fueron utilizados como señuelo para robar credenciales o distribuir malware.
“El problema no es solo la estafa puntual, sino el valor de los datos robados, que luego pueden usarse para compras no autorizadas o venderse en mercados ilegales”, explicaron los especialistas. Durante las fiestas, el aumento del gasto y la avalancha de notificaciones legítimas retrasan la detección de movimientos sospechosos.
Los expertos recomiendan prestar atención a señales clave: direcciones web con errores mínimos, pedidos de pago inusuales, mensajes que apelan a la urgencia emocional y cuentas de redes sociales recientes o sin historial. La principal sugerencia es clara: verificar siempre las ofertas en los sitios oficiales, evitar hacer click en enlaces inesperados y revisar cuidadosamente la URL antes de ingresar cualquier dato personal.
